Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3425 / 400 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 11:

Ведение журналов

Формат журнала Microsoft IIS

Журнал Microsoft IIS представляет собой неизменяемый файл ASCII, включающий основную информацию о каждой транзакции. Этот формат использует разделители-запятые и поэтому прекрасно импортируется в Microsoft Excel. Поля в журнале являются предопределенными и неизменными, поэтому информация о заголовках не очень важна, в отличие от формата W3C. Для этого формата отсутствует окно расширенных параметров. Пустое поле обозначается дефисом ("-"), время фиксируется в местном 24-часовом формате.

Поля журнала Microsoft IIS

Журнал Microsoft IIS включает следующие поля.

Поле Описание
Client IP Address IP-адрес компьютера клиента.
User Name Имя пользователя, используемое клиентом для подключения к серверу; анонимные пользователи обозначаются дефисом ("-").
Date Дата транзакции.
Time Время транзакции.
Service and Instance Номер службы и экземпляр определенного сайта (например, W3SVC1).
Computer Name Имя NetBIOS сервера (примечательно, что это не DNS-имя).
Server IP-address IP-адрес сервера.
Time Taken Время, затраченное на выполнение транзакции.
Bytes Sent Количество байт, отправленных сервером клиенту.
Bytes Received Количество байт, отправленных клиентом серверу.
Service Status Code Сообщение о состоянии протокола (например, "404: HTTP не найден").
Windows Status Code Состояние Windows от сервера клиенту (равно нулю при отсутствии ошибок).
Request Type Метод, используемый клиентом для доступа к серверу (например, HTTP GET).
Target URL Основная часть URI.
Parameters Параметры, переданные сценарию.

На рисунке 11.5 показан фрагмент журнала в формате Microsoft IIS.

Фрагмент журнала Microsoft IIS

Рис. 11.5. Фрагмент журнала Microsoft IIS

Общий формат журнала NCSA

Общий формат журнала NCSA представляет собой неизменяемый) ASCII-файл. Он был разработан для HTTP-сервера CERN – самого первого веб-сервера. Данный формат не совместим с FTP-сайтами, тем не менее, его можно использовать на SMTP- и NNTP-сайтах IIS. Журнал NCSA фиксирует основную информацию о транзакции. Поля в журнале разделяются пробелами, пустое поле обозначается дефисом ("-"). Время фиксируется в местном 24-часовом формате.

Поля журнала общего формата NCSA

Журнал общего формата NCSA включает следующие поля.

Поле Описание
Remote hostname or IP address IP-адрес удаленного пользователя либо имя узла (при наличии DNS), посредством которого обработано имя.
User Name Имя пользователя при удаленном входе.
Authenticated name Имя пользователя при аутентификации на сервере.
Date Дата, время и временной пояс запроса.
Request Использованные в запросе метод, основная часть URI и протокол.
HTTP status code Сообщение о состоянии протокола (например, "404: HTTP не найден").
Bytes transferred Количество байт, переданных клиентом серверу.

На рисунке 11.6 показан фрагмент журнала NCSA.

Фрагмент журнала общего формата NCSA

Рис. 11.6. Фрагмент журнала общего формата NCSA
Преобразование журналов в формат NCSA

Журналы, представленные другими форматами, можно преобразовывать в формат NCSA. Для этого используется утилита convlog.exe, расположенная в каталоге %systemroot%\System32. При переводе журнала в формат NCSA отсутствующие в этом формате поля игнорируются, а остальные поля преобразуются в стандарт NCSA.

Утилиту Convlog целесообразно применять в том случае, если анализатор файлов журнала работает только с форматом NCSA, либо преобразование файла требуется для совместимости с веб-серверами, работающими с форматом NCSA. Утилита Convlog.exe запускается из командной строки. Синтаксис команды имеет следующий вид:

convlog [параметры] [файл журнала]

Утилита convlog поддерживает следующие параметры.

Параметр Описание
-ii Задает в качестве формата Microsoft IIS.
-in Задает в качестве формата NCSA.
-ie Задает в качестве формата W3C Extended.
-t ncsa: Задает временной пояс относительно времени по Гринвичу (например, -0600).
-o Задает папку данных выхода.
-x Задает сохранение не-веб записей в отдельный файл вывода с расширением .dmp.
-d Задает преобразование IP-адресов в DNS-имена.
-l0 Задает дату в формате MM/DD/YY (по умолчанию) – это формат даты США.
-l1 Задает дату в формате YY/MM/DD – это формат даты Японии.
-l2 Задает дату в формате DD.MM.YY – это формат даты Германии.

Рассмотрим использование утилиты на примерах. Пусть требуется преобразовать файл журнала в формат Microsoft IIS, настроить его на шестичасовое смещение относительно времени по Гринвича и задать имя файла in021104.log. Команда примет следующий вид:

convlog -ii in021104.log -d -t ncsa:-0600

Теперь преобразуем файл ex040211.log из расширенного формата W3C в формат NCSA, разместим его в папке logfiles на удаленном сервере server1 и заменим IP-адреса именами DNS:

convlog -ie ex040211.log -d -o \\server1\logfiles

Присвоение имен файлам в утилите Convlog. Файл, получаемый после преобразования, называется так же, как исходный, а его расширение зависит от опции преобразования DNS. Файлы журналов, сконвертированные без преобразования в DNS-имена, имеют расширение .ncsa. Файлы журналов, сконвертированные с преобразованием в DNS-имена, имеют расширение .ncsa.dns. Исходный файл журнала не удаляется.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.
Борис Борисов
Борис Борисов
Казахстан, Алма-Ата